640-553 IINS ispit

�ifra ispita:		640-553 IINS
Povezani sertifikati:		CCNA Security
Trajanje:		90 minuta (55-65 pitanja)
Prijavite ispit:		Pearson VUE
Uputstvo za ispit::		Uputstvo

Opis ispita:

640-553 IINS Implementing Cisco IOS Network Security ispit je u vezi s CCNA Security sertifikatom. Ovaj ispit testira znanje kandidata vezano za obezbe?ivanje Cisco rutera i svi?eva i njihovih mre�a. Ovaj sertifikat takode potvr?uje znanja i sposobnosti uklju?uju?i instalaciju, troubleshooting i pra?enje mre�nih ure?aja u cilju ?uvanja integriteta, poverljivosti i dostupnosti podataka i ure?aja, i razvija kompetentnost u tehnologijama koje Cisco koristi u svojoj security strukturi.

Teme ispita:

Slede?e oblasti predstavljaju op�te smernice za sadr�aj koji ?e se verovatno pojaviti na ispitu. Me?utim, i druge srodne oblasti se tako?e mogu pojaviti na ispitu. U cilju boljeg odslikavanja sadr�aja ispita i u cilju da bi stvari bile jasnije, smernice dole navedene mogu biti promenjene bez bilo kakvog prethodnog obave�tenja.

Opis pretnji bezbednosti za moderne mre�ne infrastrukture

Opis i lista metoda ubla�avanja uobi?ajenih mre�nih napada
Opis i lista metoda ubla�avanja Worm, Virus i Trojan Hore napada
Opis Cisco Self Defending Network arhitekture

Osiguravanje Cisco rutera

Osiguravanje Cisco rutera upotrebom SDM Security svojstva
Upotreba One-Step Lockdown svojstva u SDM-u radi osiguravanja Cisco rutera
Osigurani administrativni pristup Cisco ruterima pode�avanjem jakih enkriptovanih lozinki, exec timeout-a, login failure rate-a i upotrebom IOS login pro�irenja
Osigurani administrativni pristup Cisco ruterima kofigurisanjem vi�estrukih nivoa privilegije
Osiguran administrativni pristup Cisco ruteriam konfigurisanjem role based CLI-a
Osiguravanje Cisco IOS image-a i konfiguracionog fajla

AAA implementacija na Cisco ruterima upotrebom lokalne baze podataka rutera i spoljnog ACS-a

Obja�njenje funkcija i va�nost AAA-a
Opis svojstava TACACS+ i RADIUS AAA protokola
Konfigurisanje AAA autentikacije
Konfigurisanje AAA autorizacije
Konfigurisanje AAA accounting-a

Ubla�avanje pretnji za Cisco rutere i mre�e upotrebom ACL-a

Obja�njenje funkcionalnosti standardnih, pro�irenih i named IP ACL-i kori�?enih od strane rutera za filtriranje paketa
Konfigurisanje i verifikaicja IP ACL-i za ubla�avanje datih pretnji (filtriranje IP saobra?aja namenjenog Telnetu, SNMP-u i DdoS napadi) u mre�i upotrebom CLI-a
Konfigurisanje IP ACL-i za prevenciju IP address spofing-a upotrebom CLI-a
Razmatranje mogu?ih slabih ta?aka prilikom izgradnje ACL-i

Implementacija bezbednog mre�nog menad�menta i izve�tavanja

Upotreba CLI-a i SDM-a za konfigurisanje SSH na Cisco ruterima u cilju osiguravanja menad�ment pristupa
Upotreba CLI i SDM-a za konfigurisanje Cisco rutera za slanje Syslog poruka na Syslog server

Ubla�avanje uobi?ajenih L2 napada

Opis na?ina prevencije L2 napada konfigurisanjem osnovnih sigurnosnih svojstava na Catalyst svi?u

Implementacija Ciosci IOS firewall grupe svojstava upotrebom SDM-a

Opis operativne snage i slabosti razli?ite firewall tehnologija
Obja�njanje stateful firewall operacija i funkcija tabele stanja
Implementacija Zone Based Firewall-a upotrebom SDM-a

Implementacija Ciosci IOS firewall grupe svojstava upotrebom SDM-a

Definisanje network based u odnosu na host based otkrivanja upada i prevencija
Obja�njenje IPS tehnologija, odgovori na napade i opcije pra?enja
Omogu?avanje i verifikacija IOS IPS operacija upotrebom SDM-a

Implementacija site-to-site VPN-ova na Cisco ruterima preko SDM-a

Obja�njenje funkcionalnosti IKE protokola i faza
Opis building blokova IPSec-a i sigurnosne funkcije koje pru�a
Konfigurisanje i verifikaicja IPSec site-to-site VPN-a sa pre-shared key autentikacijom upotrebom SDM-a

�